[发明专利]一种对网络流量进行分类的方法和分类装置

权利要求书

1.一种对网络流量进行分类的方法，其特征在于，所述方法包括：

获取包括多个数据包的网络流量，其中，将源IP地址、源端口地址、目的IP地址、目的端口地址和传输协议相同的多个数据包整合为一条网络流量；

对所述网络流量进行解析，得到所述网络流量的安全协议信息、流信息和指定数量的所述数据包的负载信息；

对所述安全协议信息、流信息和指定数量的所述数据包的负载信息进行转换得到目标图片；其中，对所述安全协议信息和所述流信息进行整合，形成第一序列；将所述数据包的负载部分的前m个字节和后n个字节形成一个负载序列；将所述第一序列和指定数量的所述负载序列按照预设的格式进行存储，得到目标图片；

基于深度学习网络对所述目标图片进行识别，确定所述网络流量所属的应用。

2.根据权利要求1所述的方法，其特征在于，所述基于深度学习网络对所述目标图片进行识别，确定所述网络流量所属的应用包括：

通过所述深度学习网络对所述目标图片进行识别，得出第一分类概率和第二分类概率，其中，所述第一分类概率在全部分类结果中概率值最大，所述第二分类概率仅低于所述第一分类概率；

判断所述第一分类概率与所述第二分类概率的概率差值是否大于预设的概率阈值；

若大于所述预设的概率阈值，则所述网络流量所属的应用为所述第一分类概率对应的应用。

3.根据权利要求2所述的方法，其特征在于，所述基于深度学习网络对所述目标图片进行识别，确定所述网络流量所属的应用还包括：

若不大于所述预设的概率阈值，则获取所述网络流量的目的IP地址；

将所述网络流量的目的IP地址与IP地址库进行匹配；

判断在所述IP地址库中是否存在与所述网络流量的目的IP地址相同的目标IP地址；

若存在，则所述网络流量所属的应用为所述目标IP地址对应的应用。

4.根据权利要求1所述的方法，其特征在于，所述安全协议信息包括：加密套件列表和公钥长度；

所述流信息包括上行字节数、下行字节数、上行平均包长、下行平均包长、流持续时间、目的端口、传输协议、多个数据包的长度序列、多个数据包的时间间隔序列和多个数据包的字节分布概率序列。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在得到所述网络流量的安全协议信息后，根据所述安全协议信息得到所述网络流量的安全证书；

基于证书特征库对所述安全证书进行匹配，确定所述网络流量所属的应用。

6.根据权利要求5所述的方法，其特征在于，所述基于证书特征库对所述安全证书进行匹配，确定所述网络流量所属的应用包括：

判断所述证书特征库是否存在所述安全证书；

若存在，则判断在所述证书特征库中，所述安全证书对应的应用是否唯一；

若唯一，则所述网络流量所属的应用为所述安全证书对应的应用；

若不唯一，则采用深度学习网络对所述网络流量进行分类。

7.根据权利要求1所述的方法，其特征在于，所述目标图片为无损压缩格式的图片，所述目标图片的像素大小为64*64。

8.一种分类装置，其特征在于，所述分类装置包括至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被程序设置为执行如权利要求1～7任一项所述的方法。